Cissp e segurança da informação educação, formação e sensibilização
Video: Curso de Segurança da Informação (Avançado)
Conteúdo
- Video: curso de segurança da informação (avançado)
- Níveis adequados de sensibilização, formação e educação necessária dentro da organização
- Video: curso de segurança da informação (módulo avançado) aula 12 - criptografia
- Video: o fator humano é parte importante das soluções para a segurança da informação
- Video: palestra - certificação em tecnologia da informação
- Revisões periódicas para relevância de conteúdo
O Certified Information Systems Security Professional (CISSP) candidato exame de credencial deve estar familiarizado com as ferramentas e os objectivos da conscientização de segurança, treinamento e programas de educação.
níveis adequados de sensibilização, formação e educação necessária dentro da organização
sensibilização para a segurança é um fator muitas vezes esquecido em um programa de segurança da informação. Embora a segurança é o foco dos profissionais de segurança em suas funções do dia-a-dia, muitas vezes é um dado adquirido que os usuários comuns possuem o mesmo nível de conscientização de segurança. Como resultado, os usuários podem tornar-se involuntariamente o elo mais fraco em um programa de segurança da informação. Vários fatores-chave são fundamentais para o sucesso de um programa de conscientização de segurança:
Video: Curso de Segurança da Informação (módulo avançado) Aula 12 - Criptografia
- apoio à gestão de nível sênior: Em circunstâncias ideais, a alta administração é visto assistir e participar activamente nos esforços de treinamento.
- Limpar demonstração de como segurança suporta os objetivos de negócios da organização: Os funcionários precisam entender por que a segurança é importante para a organização e como ela beneficia a organização como um todo.
- Limpar demonstração de como a segurança afeta todos os indivíduos e suas funções: O programa de conscientização precisa ser relevante para todos, para que todos compreendam que “a segurança é responsabilidade de todos.”
- Tendo em conta o público de cACTUAL nível de formação e compreensão dos princípios de segurança: Formação que é muito básico será formação ignored- que é muito técnico não será compreendido.
- Ação e acompanhamento: Uma apresentação chamativo que é esquecido assim que o público deixa a sala é inútil. Encontrar maneiras de incorporar as informações de segurança apresentam atividades do dia-a-dia e os planos de acompanhamento.
Os três componentes principais de um programa eficaz de conscientização de segurança são um programa geral sensibilização, formação formal, e educação.
Video: O fator humano é parte importante das soluções para a segurança da informação
Consciência
UMA programa de conscientização de segurança geral fornece informações básicas de segurança e garante que todos entendam a importância da segurança. programas de conscientização podem incluir os seguintes elementos:
Video: Palestra - Certificação em Tecnologia da Informação
- Doutrinamento e orientação: Novos empregados e contratados devem receber doutrinação básica e orientação. Durante a doutrinação, eles podem receber uma cópia da política de segurança da informação corporativa, ser obrigado a reconhecer e assinar declarações de uso aceitável e acordos de não divulgação, e conhecer supervisores imediatos e membros pertinentes da equipe de segurança e TI.
- apresentações: Palestras, apresentações de vídeo e treinamento baseado em computador interativo (TCCs) são excelentes ferramentas para disseminar treinamento de segurança e informação. bônus aos funcionários e as avaliações de desempenho são por vezes ligada a participação nestes tipos de programas de sensibilização para a segurança.
- Materiais impressos: cartazes de segurança, boletins corporativos e boletins periódicos são úteis para a divulgação de informações básicas, como dicas de segurança e promover a consciência de segurança.
Treinamento
programas de treinamento formal fornecer mais informações detalhadas do que um programa de sensibilização e pode se concentrar em habilidades ou tarefas relacionadas à segurança específicos. Tais programas de treinamento podem incluir
- treinamento em sala de aula: Instructor-led ou outra formalmente facilitado formação, possivelmente na sede da empresa ou um centro de treinamento empresa
- Self-paced formação: Normalmente web-based de treinamento onde os alunos podem proceder ao seu próprio ritmo
- On-the-job training: Pode incluir um-em-um tutoria com um colega ou supervisor imediato
- formação técnica ou fornecedor: Formação sobre um produto ou tecnologia específica fornecida por um terceiro
- Aprendizagem ou qualificação programas: normas de status ou de qualificação de estágio formais que devem ser satisfatoriamente concluídas dentro de um período de tempo especificado
Educação
A programa de educação fornece o nível mais profundo de treinamento de segurança, com foco em princípios subjacentes, metodologias e conceitos.
Um programa de educação podem incluir
- Requisitos de educação continuada: Unidades de educação continuada (CEUs) estão se tornando popular para manter certificações técnicas ou profissionais de alto nível, como o CISSP ou Cisco Certified Internetworking Expert (CCIE).
- Os programas de certificação: Muitas faculdades e universidades oferecem programas de educação de adultos que têm aulas sobre temas atuais e relevantes para os profissionais.
- educação ou grau requisitos formais: Muitas empresas oferecem assistência propinas ou bolsas de estudo para os empregados matriculados em classes que são relevantes para a sua profissão.
revisões periódicas para relevância de conteúdo
Parabéns! Você escolheu uma profissão que está em constante e rápida mudança! Como tal, a educação de segurança, treinamento e programas de conscientização constantemente devem ser revistos e actualizados para garantir que eles permaneçam relevantes, e para garantir o seu próprio conhecimento dos conceitos de segurança atuais, tendências e tecnologias permanece atual. Sugerimos que o conteúdo dos programas de treinamento de educação de segurança e ser examinados pelo menos uma vez por ano, para garantir que não há nenhuma menção de tecnologias ou sistemas obsoletos ou aposentados, e que os temas atuais estão incluídos.